我不仅仅指这些的数据格式,因为这很容易查找。我指的是它们的实际含义,单位和它们的来源。
查看我负责修改的脚本,似乎 radiotap.mactime 是帧的传输结束时间(可以通过减去以八位字节为单位的帧长度除以 radiotap.datarate 来确定传输开始时间
一般来说,是否有任何最新的参考资料以相当悠闲的方式描述了所有 Wireshark 元素?
如果人们不知道大多数值的含义,那么诸如https://www.wireshark.org/docs/dfref/r/radiotap.html之类的页面的用途就相当有限!
TIA
radiotap.mactime是“MPDU 的第一位到达 MAC 时 MAC 的 64 位 802.11 时间同步功能计时器的值(以微秒为单位)”。如果是结束时间,那么为完成捕获的适配器编写驱动程序的人显然没有阅读 radiotap 网站关于该字段的文档。
wlan_mgt.fixed.timestamp是IEEE Std 802.11-2012的第 8.4.1.10 节“时间戳字段”描述的字段。时间同步功能在该文档的第 10.1 节“同步”中进行了描述。请注意,TSF 计时器不代表任何特定的绝对时间,因此您不能使用它来确定发送或接收某些特定数据包的时间和日期。
可能没有您描述的那种参考。协议规范和教程通常不讨论 Wireshark(或任何其他特定的网络分析器),因此您只需在 Wireshark 字段名称和它对应的规范中的字段之间进行转换就是字段名称和 Wireshark 简介字段,如果它有一个简介。